Digitaalisen jalanjäljen vaikutus yksityisyyteen : poliisien käsitykset, kokemukset ja hallinnan keinot

(1)

DIGITAALISEN JALANJÄLJEN VAIKUTUS YKSITYI- SYYTEEN – POLIISIEN KÄSITYKSET, KOKEMUKSET

JA HALLINNAN KEINOT

JYVÄSKYLÄN YLIOPISTO

INFORMAATIOTEKNOLOGIAN TIEDEKUNTA

2021

(2)

Airaksinen, Aki Saapunki, Sami

Digitaalisen jalanjäljen vaikutus yksityisyyteen – Poliisien käsitykset, kokemukset ja hallinnan keinot

Jyväskylä: Jyväskylän yliopisto, 2021, 92 s.

Kyberturvallisuus, pro gradu -tutkielma Ohjaaja: Kari, Martti

Digitaalisen jalanjäljen määrä on kasvanut internetin yleistymisen ja teknologis- tuvan yhteiskunnan myötä voimakkaasti viime vuosikymmenten aikana. Polii- seihin kohdistuva verkkoympäristössä tapahtuva tai sitä hyödyntävä maalittaminen on noussut ilmiönä esille viime vuosien aikana. Tutkimuksen tavoitteena oli selvittää, miten poliisit käsittävät digitaalisen jalanjäljen ja sen vaikutukset yksityisyyteen. Lisäksi tavoitteena oli selvittää millä keinoilla poliisit pyrkivät hallitsemaan omaa digitaalista jalanjälkeään yksityisyyden näkökulmasta. Tutki- mus toteutettiin laadullisena tutkimuksena ja sen aineisto kerättiin teemahaas- tatteluilla. Aineiston analyysimenetelmänä tutkimuksessa käytettiin teoriaohjaavaa sisällön analyysiä. Kaikki tutkimukseen osallistuneet poliisimiehet kykeni- vät määrittelemään digitaalisen jalanjäljen käsitteen ylätasolla, ja osa heistä pys- tyi määrittelemään ilmiötä hyvinkin yksityiskohtaisesti. Poliisimiehet olivat tietoisia digitaaliseen jalanjäljen muodostumiseen liittyvistä seikoista. Digitaalisen jalanjäljen mahdolliset vaikutukset yksityisyyteen sekä riskit tiedostettiin sekä yleisellä että henkilökohtaisella tasolla. Esimerkkinä mahdollisesta negatiivisesta vaikutuksesta nousi työhön liittyvä kostotoimet. Tutkimukseen osallistuneista muutama oli joutunut kyseisten toimenpiteiden kohteeksi. Poliisit tekivätkin hyvin aktiivista harkintaan esimerkiksi sosiaalisessa mediassa toimimisen mahdollisista riskeistä ja hyödyistä. Yksityisyyden näkökulmasta tärkeimmiksi suojatta- viksi asioiksi nousivat henkilökohtaiset ja perheeseen liittyvät tiedot. Näihin liittyen oli havaittavissa yksityisyyden sääntöjen ja rajojen muodostumista. Vah- vimpana hallinnan keinona tutkimuksessa nousi esille oman toiminnan harkit- seminen ja rajoittaminen digitaalisessa toimintaympäristössä. Muita esille nous- seita keinoja olivat sosiaaliseen mediaan liittyvät toimet, kuten alustojen yksityi- syysasetusten määritteleminen, peitenimien käyttö, kaverilistojen karsinta sekä läheisten ohjeistaminen itseen liittyvän tiedon julkaisemisesta. Lisäksi muita poliisimiesten käyttämiä hallinnan keinoja olivat muun muassa VPN-palvelujen käyttö, älypuhelinten sovellusten oikeuksien määrittely sekä vahvojen salasano- jen ja useiden eri sähköpostiosoitteiden käyttö.

Asiasanat: digitaalinen jalanjälki, poliisi, yksityisyys, yksityisyyden hallinta, maalittaminen

(3)

Airaksinen, Aki Saapunki, Sami

The impact of the digital footprint on privacy - the perceptions, experiences and means of control of police officers

Jyväskylä: University of Jyväskylä, 2021, 92 pp.

Cyber Security, Master’s Thesis Supervisor: Kari, Martti

The size of digital footprints has grown exponentially in recent decades with the proliferation of the Internet and technological society. Targeting against police officers has emerged as a phenomenon in recent years. The study aimed to find out how police officers perceive the digital footprint and its privacy implications.

Besides, the aim was to find out how police officers seek to manage their digital footprint from a privacy perspective. The study was carried out as a qualitative study and its material was collected through thematic interviews. Theoretical guided content analysis was used as the method of data analysis in the study. All the police officers involved in the investigation were able to define the concept of digital footprint at the top level, and some of them were able to define the phenomenon in great detail. Police officers were aware of the issues surrounding the formation of the digital footprint. The potential impact of the digital footprint on privacy as well as the risks were recognized on both a general and personal level.

An example of a possible negative impact was work-related retaliation. A few of the participants in the study had been the subject of such measures. Indeed, the police officers were very active in considering, for example, the potential risks and benefits of participating in social media. From a privacy perspective, personal and family-related information became the most important items to protect.

In connection with these, the formation of rules and boundaries of privacy was noticeable. Considering and limiting one's activities in the digital environment emerged as the strongest means of management in the study. Other means that emerged included social media activities, such as defining privacy settings for platforms, using pseudonyms, pruning friend lists, and instructing friends and family about the publishing of personal information. In addition, other means of control used by police officers included the use of VPN services, the definition of permissions for smartphone applications, and the use of strong passwords and various e-mail addresses.

Keywords: digital footprint, police officer, privacy, privacy management, targeting

(4)

KUVIO 1 Henkilökohtainen ja kollektiivinen raja (Petronio, 2002, s. 7 mukaillen) ... 33 KUVIO 2 Aineiston käsittelyn ja analyysin vaiheet ... 50

(5)

TIIVISTELMÄ ... 2

ABSTRACT ... 3

KUVIOT ... 4

SISÄLLYS ... 5

1 JOHDANTO ... 7

1.1 Tutkimusmenetelmät ja tutkimuksen rakenne ... 8

1.2 Keskeiset käsitteet ... 9

1.3 Saavutetut tulokset ja niiden merkitykset ... 10

2 DIGITAALINEN JALANJÄLKI ... 12

2.1 Määrittely ... 12

2.2 Aktiivinen digitaalinen jalanjälki ... 13

2.2.1 Sosiaalinen media ... 13

2.2.2 Muu aktiivinen digitaalinen jalanjälki ... 15

2.3 Passiivinen digitaalinen jalanjälki ... 16

2.4 Digitaalisen jalanjäljen vaikutuksia yksityisyyteen ... 17

2.4.1 Aktiivisen jäljen vaikutus yksityisyyteen ... 18

2.4.2 Passiivisen jäljen vaikutus yksityisyyteen ... 19

2.4.3 Virkamiehiin kohdistuva maalittaminen ... 20

2.5 Digitaalisen jalanjäljen hallinta ... 21

2.5.1 Aktiivisen jäljen hallinta ... 22

2.5.2 Passiivisen jäljen hallinta ... 23

2.6 Aiempi tutkimus ... 25

3 YKSITYISYYDEN HALLINNAN TEORIA ... 27

3.1 Yksityisyyden hallinnan prosessit ... 27

3.2 Yksityisyysääntöjen periaatteet ... 28

3.2.1 Yksityisyyssääntöjen kehittäminen ... 28

3.2.2 Yksityisyyssääntöjen määritteet ... 30

3.3 Yksityisyysrajojen koordinointioperaatiot ... 32

3.3.1 Rajojen sidonnaisuus ... 33

3.3.2 Rajojen läpäisevyys ... 34

3.3.3 Rajojen omistajuus ... 34

3.4 Yksityisyysrajojen turbulenssi ... 35

4 TUTKIMUKSEN TOTEUTUS... 40

4.1 Tutkimustavoitteet ja -kysymykset ... 40

4.2 Tutkimusmenetelmä ... 40

4.2.1 Aineistonkeruumenetelmä ... 41

(6)

4.3 Tutkimusprosessi ... 43

4.3.1 Tiedon hankinta ... 44

4.3.2 Tutkimuksen kohderyhmä ... 45

4.3.3 Haastattelujen toteutus ... 46

4.3.4 Aineiston käsittely ja analyysi ... 48

4.3.5 Tietosuoja ja tietoturvallisuus ... 50

5 TUTKIMUSTULOKSET, POHDINTA JA JOHTOPÄÄTÖKSET ... 52

5.1 Poliisien käsitykset ja tietoisuus digitaalisesta jalanjäljestä ... 52

5.1.1 Käsitykset digitaalisen jalanjäljen käsitteestä ja muodostumisesta ... 52

5.1.2 Tietoisuus omasta digitaalisesta jalanjäljestä ... 54

5.1.3 Pohdinta ja johtopäätökset ... 56

5.2 Poliisien käsitykset ja kokemukset digitaalisen jalanjäljen vaikutuksista yksityisyyteen ... 58

5.2.1 Käsitykset vaikutuksista yksityisyyteen ... 58

5.2.2 Kokemukset vaikutuksista yksityisyyteen ... 61

5.3 Poliisien digitaalisen jalanjäljen hallinnan keinot yksityisyyden näkökulmasta ... 66

5.3.1 Keinot ... 67

5.3.2 Kokemus keinojen vaikutuksista ... 68

6 TUTKIMUKSEN ARVIONTI JA JATKOTUTKIMUS ... 71

6.1 Tutkimusetiikan tarkastelu ... 74

6.2 Jatkotutkimus ... 75

LÄHTEET ... 77

LIITE 1 HAASTATTELUKYSYMYKSET ... 89

LIITE 2 TIEDOTE TUTKIMUKSESTA ... 91

(7)

1 JOHDANTO

Digitaalisen ja fyysisen maailman sulautuessa yhä tiiviimmin yhdeksi kokonaisuudeksi on sen mukanaan tuomia vaikutuksia haastava hahmottaa. Tämä tutkimus tuo näkyväksi digitaalisen toimintaympäristön mahdollisia myös fyysiseen maailmaan ulottuvia turvallisuus- ja yksityisyysvaikutuksia. Yhteiskunnan yhä enenevissä määrin digitalisoituessa ja sosiaalisen median merkityksen voi- mistuessa poliisit voivat joutua tilanteeseen, jossa he joutuvat puntaroimaan sen tuomia hyötyjä ja mahdollisia haittoja yksityisyyden ja turvallisuuden näkökul- masta.

Tutkimuksessa pyritään selvittämään millä tavalla poliisit käsittävät digitaalisen jalanjälkensä ja millaisia kokemuksia poliiseilla on sen vaikutuksista hei- dän yksityisyyteensä. Lisäksi tarkoituksena on selvittää poliisimiesten yksityisyyden hallinnan keinoja digitaaliseen jalanjälkeensä liittyen. Virkamiesten ja erityisesti poliisin kohtaaman häirinnän ja väkivallan uhan vuoksi poliisimiehet ovat erittäin mielenkiintoinen kohderyhmä tutkimukselle. Tutkimuksen mielek- kyyttä ja ajankohtaisuutta lisää myös se, ettei aihealuetta ole tästä näkökulmasta tutkittu. Näin ollen tutkimus mahdollistaa uuden tiedon tuottamisen tutkittavasta aihealueesta. Tämä Pro gradu –tutkielma toteutettiin ilman toimeksiantoa ja aihe sekä kohderyhmä valikoituivat tutkijoiden omasta mielenkiinnosta. Tut- kimusongelmaan pyritään vastaamaan seuraavien tutkimuskysymysten avulla:

1. Millaisia käsityksiä ja kokemuksia poliiseilla on digitaalisesta jalanjäljestä ja sen vaikutuksista yksityisyyteen?

2. Millaisia ovat poliisien digitaalisen jalanjäljen hallinnan keinot yksityisyyden näkökulmasta?

Tutkimus on ajankohtainen, sillä viimeisten vuosikymmenten aikana digitaalinen jalanjälkemme on kasvanut huomattavasti. Tähän yhtenä merkittävänä syynä on sosiaalisen median käytön yleistyminen, jonka seurauksena ihmiset ovat siirtyneet tiedon hakijoista myös tiedon tuottajiksi. Digitaalisen jalanjäljen laajuuden hahmottaminen on haastavaa ja tänä päivänä se ei välttämättä ole täy- sin käyttäjän kontrollissa. Emme välttämättä pysty hahmottamaan mitä kaikkea

(8)

meistä voi löytyä digitaalisesta maailmasta. Verkkoon tuottamamme sisällön li- säksi myös muut voivat kasvattaa digitaalista jalanjälkeämme meidän tietämät- tämme esimerkiksi julkaisemalla sosiaalisessa mediassa kuvan, jossa esiin- nymme. Lisäksi internetistä voi löytyä paljon erilaisten yhdistysten, oppilaitos- ten ja jopa työpaikkojen tekemiä julkaisuja, jotka sisältävät tietoa meistä ja joiden olemassaolosta emme välttämättä ole tietoisia. Tutkimuksen kannalta digitaalinen jalanjälki on käsitteenä vaativa sen laajuuden ja moninaisuuden vuoksi.

Poliisi voi työnsä vuoksi joutua tilanteeseen, jossa hänen digitaalista jälke- ään ja eritysesti julkisesti saatavilla olevia tietojaan voidaan käyttää hyväksi muun muassa häirintään, uhkailuun ja äärimäisessä tapauksessa fyysisen väki- vallanteon toteutuksen tukena. Verkosta löytyvää tietoa voidaan käyttää hyök- käystarkoituksessa niin virtuaali- kuin reaalimaailmassa. Toimenpiteet voivat kohdistua esimerkiksi poliisimiehen kotiin ja tämän takia heillä voi olla tarve suojella omaa yksityisyyttään muita kansalaisia tarkemmin. STT (2019) uutisoi poliisien kokeman häirinnän olleen kasvussa viime vuosina. Uutisen mukaan vuonna 2017 poliisit tekivät 30 rikosilmoitusta koskien kunnian ja yksityiselämää koskevien tietojen loukkauksia, kun aiempina vuosina lukumäärät ovat olleet noin kymmenen luokkaa.

1.1 Tutkimusmenetelmät ja tutkimuksen rakenne

Tutkimus on kvalitatiivinen eli laadullinen. Tutkimuksen kirjallisuuskatsaus koostetaan käyttämällä lähteinä aiemmin toteutettua tutkimus- ja muuta kirjalli- suutta. Näitä käytettäviä lähteitä ovat muun muassa aihealueesta toteutetut tut- kimusartikkelit ja -raportit, väitöskirjat, viranomaisraportit, opinnäytetyöt sekä tilastot. Esiintyneitä tietoaukkoja paikataan erilaisilla internet-lähteillä, kuten uu- tisartikkeleilla ja internetjulkaisuilla. Uutislähteiden avulla tuodaan esiin muun muassa käytännön tapausesimerkkejä tutkimukseen liittyvistä ilmiöistä.

Tutkimuksen empiirisen osan aineistonkeruumenetelmänä käytetään haas- tattelua. Haastattelumuotona käytetään teema- eli puolistrukturoitua haastatte- lua. Puolistrukturoidulle haastattelulle on tunnusomaista, että kaikille haastatel- taville esitetään samat kysymykset, mutta haastateltava saa vastata niihin omin sanoin valmiiden vastausvaihtoehtojen sijaan (Eskola & Suoranta, 1998). Teema- haastattelu sopi tutkimuksen haastattelutyypiksi hyvin, sillä sen avulla saadaan vastaukset tutkimuksen kannalta tärkeiden teemojen mukaisesti, mutta haasta- teltavalla on mahdollisuus vastata kysymyksiin omin sanoin tarkkaan rajattujen vastausvaihtoehtojen sijaan.

Tutkimuksen aineiston analyysimenetelmänä käytetään teoriaohjaavaa si- sällön analyysiä. Kyseinen analyysitapa sopii Tuomen ja Sarajärven (2018) mukaan tilanteisiin, jossa tarkoituksena on tutkia ihmisten kokemuksia tutkittavasta ilmiöstä. Siinä teoriaa voidaan hyödyntää analyysin apuna, mutta analyysi ei suoranaisesti pohjaudu teoriaan. Vaikka aineistolähtöisen analyysin tapaan myös teoriaohjaavassa analyysissä analyysiyksiköt valikoituvat aineistosta, on aikaisemmalla tiedolla ja teorialla tästä huolimatta analyysia ohjaava ja auttava

(9)

vaikutus. Näin ollen teoriaohjaavasta analyysistä kyetään tunnistamaan teorian vaikutus, mutta aiemman tiedon merkitys on enemmänkin uusia ajatusuria avaava kuin teoriaa testaava (Tuomi & Sarajärvi, 2018).

Tutkimuksen teorialuvuissa käsitellään tutkimuksen kannalta keskeisim- mät ilmiöt, joita ovat digitaalinen jalanjälki sekä yksityisyyden hallinnan teoria.

Neljännessä luvussa esitellään tutkimuksen toteutus sekä käytetyt tutkimusme- netelmät. Tämän jälkeen käsitellään tutkimuksen tulokset, pohdinta ja johtopää- tökset. Viimeisessä luvussa arvioidaan tutkimuksen luotettavuuteen ja eettisyy- teen liittyviä tekijöitä sekä esitellään mahdollisia jatkotutkimusaiheita.

1.2 Keskeiset käsitteet

Christensson (2014) määrittelee digitaalisen jalanjäljen tarkoittavan datajälkeä, joka muodostuu käyttäjän käyttäessä internettiä. Siihen sisältyvät muun muassa käyttäjän vierailut eri internetsivustoilla, lähetetyt sähköpostit sekä käyttäjän itse eri internetpalveluihin laittamat tiedot. Digitaalinen jalanjälki jaetaan passiiviseen ja aktiiviseen jälkeen. Passiivisella jäljellä tarkoitetaan käyttäjän tarkoituk- settomasti jättämää dataa, kuten esimerkiksi eri nettisivujen keräämää käyttäjä- tietoa evästeiden muodossa tai selainpalvelun tallentamia tietoja käyttäjän se- lainhistoriasta. Aktiivisella digitaalisella jäljellä tarkoitetaan dataa, jonka käyttäjä tietoisesti julkaisee internetissä. Esimerkkejä aktiivisesta jäljestä ovat esimerkiksi käyttäjän sosiaalisessa mediassa tekemät julkaisut sekä blogikirjoitukset (Chris- tensson, 2014).

Brandeis ja Warren (1890) ovat aikoinaan määritelleet yksityisyyden yti- mekkäästi oikeudeksi olla yksin. Nordströmin (2017, s. 11) mukaan Van Hove (1996) on määritellyt yksityisyyden muodostuvan kahdesta tekijästä; henkilön oikeudesta yksityiseen tilaan ja henkilön oikeudesta kontrolloida yksityiseen elä- määnsä liittyvän tiedon kulkua. Westin (2003, s. 3) kertoo itse (1970) määritel- leensä yksityisyyden oikeudeksi päättää mitä muut henkilöstä tietävät, ja mitä nämä henkilöstä saamillaan tiedoilla tekevät. Yksityisyydestä puhuttaessa nousee usein esiin termi yksityisyyden paradoksi, jolla tarkoitetaan ristiriitaisuutta ihmisten huolestuneisuudessa yksityisyydestään ja siinä, miten he todellisuu- dessa jakavat yksityistä tietoa internetissä (Barth & De Jong, 2017). Tässä tutkimuksessa yksityisyydestä käytetään Van Hoven määritelmää ja sen hallintaa lä- hestytään yksityisyyden hallinnan teorian näkökulmasta.

Sandra Petronion (2002) kehittämä yksityisyyden hallinnan teoria pyrkii se- littämään ihmisten yksityisen tiedon hallintaa. Teorian mukaan ihmiset ovat tai- puvaisia laskelmoimaan tulisiko heidän jakaa vai olla jakamatta yksityistä tietoa muille ihmisille. Ihmiset hallitsevat yksityisyyttään ja säätelevät yksityisen ja julkisen tiedon määrää sekä suhdetta asettamillaan yksityisyyden rajoilla. Näillä rajoilla säädellään yksityisen informaation jakamista sekä salassa pitämistä. Yksi- tyisyyden hallinnan teorian mukaan rajojen koordinointi perustuu kolmeen hal- lintaoperaatioon, jotka ovat rajojen omistajuus, liitännäisyys sekä läpäisevyys.

(10)

Omistajuus määrittää sen, kenellä on vastuuta tiedosta sekä erottelee rajat hen- kilökohtaisiin ja yhteisiin rajoihin. Liitännäisyys määrittelee rajojen yhdistettä- vyyden toisiin. Läpäisevyys taas määrittelee informaation suojaamisen ja pääsyn tietoon. Ihmisten säätelevät ja hallinnoivat yksityisyyden rajojaan kehittämillään yksityisyyden säännöillä, joilla he suojaavat ja hallitsevat pääsyä yksityiseen tietoon. Säännöt muodostetaan perustuen viiteen kriteeriin, joita ovat kulttuuriset tekijät, konteksti, henkilön sukupuoli, tiedon riskihyötysuhde eli henkilön te- kemä arvio tiedon kertomisen mahdollisista hyödyistä ja riskeistä sekä henkilön oma motivaatio kertoa tai olla kertomatta yksityistä tietoa. Nämä kriteerit muodostavat perustan yksityisyyssääntöjen kehittämiselle (Petronio, 2002).

Poliisilla tarkoitetaan tässä tutkimuksessa poliisilaissa (Poliisilaki 872/2011.

12§) määriteltyjä poliisimiehiä, joita ovat asetuksella tarkemmin säädettävät päällystöön, alipäällystöön ja miehistöön kuuluvat virkamiehet. Poliisin lakisää- teisiin tehtäviin kuuluu oikeus- ja yhteiskuntajärjestyksen turvaaminen, kansal- lisen turvallisuuden suojaaminen, yleisen järjestyksen ja turvallisuuden ylläpitä- minen sekä rikosten ennalta estäminen, paljastaminen, selvittäminen ja syytehar- kintaan saattaminen (Poliisilaki 872/2011. 1§).

Viimevuosina on otsikoihin noussut poliiseihin ja muihin virkamiehiin kohdistuva maalittaminen. Tässä tutkimuksessa maalittamisella tarkoitetaan Po- liisihallituksen, Valtakunnansyyttäjäviraston ja käräjäoikeuksien laamannien yh- teistyössä laatimaa määritelmää:

Maalittamisessa on kysymys siitä, että virkamiehen tai tämän läheisen tietoja (mm.

kuvat, toimet, päätökset) kaivetaan esiin ja pyritään niitä eri konteksteihin asettamalla ja / tai tietoja vääristämällä / muokkaamalla luomaan epäedullista kuvaa vir- kamiehistä tarkoituksin vaikuttaa viranomaisen toimenpiteisiin tai päätöksentekoon siten, että virkamies luopuu virkatoimesta tai ryhtyy painostettuun virkatoimeen joko yksittäisessä tapauksessa tai laajemmin tietyn intressiryhmän tai henkilön osalta. Usein virkamies pyritään esittämään poliittisen ja puolueellisena toimijana.

(Kolehmainen, Toiviainen & Nurmi, 2019)

1.3 Saavutetut tulokset ja niiden merkitykset

Tutkimuksen tulosten avulla saavutettiin näkemys siitä, millä tavalla poliisimiehet käsittävät ja kokevat digitaalisen jalanjäljen ja sen vaikutukset. Tutkimuksen tuloksina saatiin tietoa siitä, millä tavalla ja millä keinoilla poliisimiehet hallitsevat omaa digitaalista jalanjälkeään yksityisyyden näkökulmasta. Tutkimustulok- sia voidaan hyödyntää suunniteltaessa kenen tahansa suojautumista digitaalisen jalanjäljen negatiivisilta vaikutuksilta. Lisäksi tutkimus auttaa hahmottamaan digitaalisen jalanjäljen laajuutta ja havainnollistaa sen mahdollisien vaikutuksien moninaisuutta ja ulottumista digitaalisen toimintaympäristön lisäksi myös fyysiseen maailmaan. Tutkimuksen tuloksia voidaan hyödyntää jatkotutkimukselli- sissa tarkoituksissa. Lisäksi tuloksia voidaan hyödyntää muun muassa viranomaisten digitaaliseen jalanjälkeen ja sen hallintaan liittyvässä koulutuksessa.

(11)

Tuloksia voidaan hyödyntää myös apuna luotaessa ohjeistuksia digitaalisessa toimintaympäristössä toimimiseen sekä tietoisuuden lisäämiseen aihealueesta.

(12)

2 DIGITAALINEN JALANJÄLKI

Löydettävissä olevien henkilökohtaisten tietojen määrä on kasvanut Maddenin, Smithin ja Vitakin (2007) mukaan merkittävästi verkkomedian aikakaudella. Pe- rustietojen, kuten nimen puhelinnumeron ja osoitteen, lisäksi verkossa on paljon henkilöiden vapaaehtoisesti itse tuottamaa sisältöä, kuten tekstiä, kuvia ja videoita. Tästä on muodostunut ihmisen ja verkon välisen vuorovaikutuksen kulma- kivi. Mitä enemmän tuotamme vapaaehtoisesti sisältöä internetin eri alueille, sitä näkyvämpi ja löydettävämpi digitaalisesta jalanjäljestämme muodostuu (Mad- den, Smith & Vitak, 2007, s. 4). Sosiaalisen median mukanaan tuoma sisällön julkaisemisen helppous sekä tehokkaat hakukoneet ovat tehneet ihmisten julkaise- mien tietojen sekä kuvien löytämisen helpoksi ja nopeaksi nykyaikana. Tämä koskee myös sellaisia julkaisuja, jotka ovat alun perin ajateltu vain rajallisen ih- misjoukon nähtäväksi (Madden ym., 2007, s. 2-3). Tässä kappaleessa määritellään digitaalisen jalanjäljen käsite sekä tarkastellaan sen muodostumista ja vaikutusta yksityisyyteen. Lisäksi luodaan katsaus digitaalisen jalanjäljen hallinnan keinoi- hin sekä esitellään aiheeseen liittyvää aiempaa tutkimusta.

2.1 Määrittely

Christenssonin (2014) määrittelee digitaalisen jalanjäljen tarkoittavan datajälkeä, jonka henkilö luo käyttäessään Internettiä. Siihen sisältyvät muun muassa käyt- täjän vierailut eri internetsivustoilla, lähetetyt sähköpostit sekä käyttäjän itse eri internetpalveluihin laittamat tiedot (Christensson, 2014). Varsin samanlaiseen määritelmään ovat päätyneet myös Hellard ja Shepherd (2018), joiden mukaan digitaalinen jalanjälki tarkoittaa informaation muodostamaa datajälkeä, jota muodostuu käyttäjän toimiessa verkossa. Informaatiota käyttäjästä muodostuu muun muassa hänen luodessa yhteyksiä sosiaalisessa mediassa, ostaessa tuot- teita verkkokaupasta sekä selatessa internettiä (Hellard & Shepherd, 2018).

Micheli, Lutz ja Büchi (2018) puolestaan määrittelevät digitaalisen jalanjäljen tietojen kokonaisuudeksi, joka muodostuu yksilöön liitettävästä online-läsnäolosta ja digitaalisesti jäljitettävissä olevasta käyttäytymisestä.

Digitaalinen jalanjälki jaetaan sen muodostumistavan mukaan kahteen osa- alueeseen, joita ovat aktiivinen ja passiivinen digitaalinen jalanjälki. Aktiivisella digitaalisella jalanjäljellä tarkoitetaan informaatiota, jota käyttäjä itse tarkoituk- sellisesti julkaisee internetin palveluissa. Passiivinen digitaalinen jalanjälki puolestaan tarkoittaa dataa, joka käyttäjästä tallentuu internetin palveluiden ja erilaisten laitteiden käytön seurauksena ilman käyttäjän tarkoituksellista tiedon jakamista (Christensson, 2014; Hellard & Shepherd, 2018; Madden ym., 2007, s. 4- 5). Tässä tutkimuksessa digitaalisesta jalanjäljestä käytettään Hellardin ja Shephardin määritelmää.

(13)

2.2 Aktiivinen digitaalinen jalanjälki

Aktiivinen digitaalinen jalanjälki on yleisesti ottaen dataa, joka muodostuu käyt- täjän itse internetiin ja sen palveluihin jakamasta sisällöstä. Tähän kuuluvat muun muassa käyttäjän aktiivinen toiminta sosiaalisessa mediassa sisältäen esimerkiksi tämän tekemät julkaisut, kuvat, kommentit ja tykkäykset. Nämä julkaisut arkistoituvat ja ovat näin ollen myös haettavissa internetistä. Tämän lisäksi myös sähköpostin lähettäminen katsotaan kasvattavan aktiivista digitaalista ja- lanjälkeä, sillä sähköpostin lähettäjä odottaa viestin tulevan nähdyksi toisen hen- kilön toimesta sosiaaliseen mediaan tai blogeihin tehtyjen julkaisujen tapaan (Christensson, 2014; Madden ym., 2007, s. 2).

Sosiaalisen median lisäksi aktiivista digitaalista jalanjälkeä muodostuu käy- tettäessä muita internetin sivustoja tai palveluja, joihin tietoisesti annetaan hen- kilökohtaisia tietoja jonkun halutun toiminnallisuuden mahdollistamiseksi.

Käyttäjä voi kohdata useita kertoja tällaisen tilanteen esimerkiksi internetsivus- tojen pyytäessä luovuttamaan nimen ja sähköpostiosoitteen uutiskirjeen tilauk- sen yhteydessä tai verkkokaupan vaatiessa käyttäjän tietoja tilausta tehdessä (Williams & Pennington, 2018).

2.2.1 Sosiaalinen media

Sosiaalisella medialla tarkoitetaan Hintikan (2008) mukaan internetin palveluja ja sovelluksia, joissa yhdistyvät käyttäjien välinen kanssakäyminen, kommuni- kaatio ja sisällön tuottaminen. Sosiaalinen media eroaa perinteisestä mediasta siinä, että sen myötä käyttäjästä on tullut sisällön kuluttajan lisäksi myös sen aktiivinen tuottaja. Hintikka jakaa sosiaalisen median palvelut kolmeen eri tyyppiin, joita ovat yksilöä ja sosiaalisuutta, yksilöä ja mediaa sekä joukkoa ja sosiaalisuutta korostavat palvelut. Ensimmäiseen tyyppiin kuuluvat sosiaaliset verkos- topalvelut, kuten esimerkiksi Facebook. Yksilöä ja mediaa korostaviin palveluihin kuuluvat muun muassa videopalvelu Youtube ja valokuvien jakopalvelu Flickr. Joukkoa ja sosiaalisuutta korostavia palveluja edustavat puolestaan blogit (Hintikka, 2008).

Heinäkuussa 2020 sosiaalisen median käyttäjiä raportoitiin olevan maail- manlaajuisesti 3,96 miljardia käsittäen hieman yli puolet maailman väestöstä (Kemp, 2020). Suomessa puolestaan tilastokeskuksen (2020a) mukaan 69 % tutkimukseen osallistuneista 16–89-vuotiaista oli käyttänyt sosiaalisen median palveluja edellisen kolmen kuukauden aikana. Käytetyimmäksi palveluksi tutkimuksessa nousi Facebook 58 prosentilla. Seuraavaksi suosituimpia olivat What- sApp 50 ja Instagram 39 prosentilla (Tilastokeskus, 2020a).

Suuren suosion ja lukuisten tiedon julkaisemisen mahdollistavien palvelujen vuoksi sosiaalisen median käyttö muodostaa merkittävän osan käyttäjien aktiivisesta digitaalisesta jalanjäljestä. Sosiaalisen median käyttäjäprofiilit voivat tarjota huomattavan paljon tietoa käyttäjästään. Pinchotin ja Paulletin (2012) mukaan käyttäjä voi liittää Facebook-tiliinsä tietoa muun muassa työnantajastaan,

(14)

koulutuksestaan, kotikaupungistaan, osoitteestaan, puhelinnumerostaan, pari- suhdestatuksestaan, syntymäpäivästään, perheenjäsenistään, uskonnostaan, su- kupuolestaan, seksuaalisesta suuntautumisestaan, poliittisista näkemyksistään sekä kiinnostuksen kohteistaan. Tämän lisäksi Facebook vaatii käyttäjältä tämän oman nimen käyttöä profiilissa. Käyttäjätilin ollessa julkinen, ovat nämä tiedot helposti muiden saatavilla, ja niitä voidaan käyttää myös negatiivisiin tarkoituk- siin (Pinchot & Paullet, 2012, s. 284, 288).

Sosiaaliseen mediaan julkaistut kuvat voivat olla merkittävä informaation lähde. Kuvista voidaan päätellä paljon henkilön liittyvää tietoa, kuten muun muassa käyttäjän ystävyys- ja perhesuhteita, harrastuksia ja muita kiinnostuksen kohteita. Eräs esimerkki siitä, mitä kaikkea kuvissa voi huomaamattaan paljastaa, on prinssi Williamin virallisilla internetsivuilla julkaistut kuvat ajalta, kun hän toimi Iso-Britannian kuninkaallisten ilmavoimien palveluksessa. Julkaistuissa kuvissa oli nähtävillä muun muassa ilmavoimissa käytössä olevia käyttäjätun- nuksia ja salasanoja (Cluley, 2012). Kuvista voidaan päätellä lisäksi muun muassa niiden julkaisupaikkaa hyödyntämällä niissä mahdollisesti näkyviä tunnet- tuja maamerkkejä, tieviittoja ja liikkeiden kylttejä. Riippuen sosiaalisen median palvelujen yksityisyyskäytännöistä, kuvien ottopaikan sijainti voidaan mahdollisesti saada selville myös kuvaan tallentuvista metatiedoista. Smithin, Szongot- tin, Hennen ja Von Voigtin (2012) tekemän tutkimuksen mukaan muun muassa palvelut, kuten Picasa Web, Google + ja Locr säilyttivät kuvien metatiedoissa olevan sijaintitiedon, kun kuvat ladattiin palveluun. Tämän seurauksena ne olivat muiden käyttäjien saatavissa. Facebook puolestaan hävitti kuvien sijaintitiedot palveluun lataamisen yhteydessä (Smith ym., 2012). Äärimmäisessä tapauksessa jopa henkilön asuin- ja työpaikka voidaan saada selville, kun kuvien välittämää tietoa yhdistellään muuhun tietoon, kuten kuvateksteihin. Tähän päteekin vanha sanonta: ”Kuvat kertovat enemmän kuin tuhat sanaa”.

Kuvien lisäksi sijaintia voidaan saada selville myös käyttäjän tekemistä päi- vityksistä, joihin käyttäjä voi itse merkitä esimerkiksi sijaintitunnisteita tai julkai- sutekstissä suoraan mainita olinpaikkaansa. Hanin, Cookin ja Baldwinin (2012) mukaan sijaintietoa voidaan päätellä lisäksi jopa henkilön sosiaalisen median päivitysten kirjoitusasun ja tekstin sisältämien maantieteelliseen sijaintiin viittaa- vien sanojen perusteella. Tietyissä sosiaalisen median palveluissa käyttäjä voi jakaa sijaintiaan myös reaaliaikaisesti muille käyttäjille. Tästä hyvä esimerkki on Snapchatin karttaominaisuus. Sijaintitietoa ja kuljettuja reittejä julkaistaan myös erilaisissa liikuntasuoritusten seurantaan tarkoitetuissa yhteisöpalveluissa, kuten Sportstracker ja Strava.

Käyttäjän itse sosiaaliseen mediaan tuottamat päivitykset ovat huomattava osa ihmisten aktiivista digitaalista jalanjälkeä. Riippuen päivitysten luonteesta, voivat ne sisältää hyvinkin henkilökohtaista tietoa itsestä ja muista ihmisistä.

Maddenin ym. (2007) mukaan aktiivisesti jaettu sisältö usein tuotetaan tietyssä kontekstissa ja tietylle kohderyhmälle. Tästä huolimatta sisältö voidaan helposti irrottaa alkuperäisestä kontekstistaan häivyttämällä sen aikaan, paikkaan ja al- kuperäiseen yleisöön sitovat tiedot. Tällöin esimerkiksi aiemmin tehdyt julkaisut

(15)

ja kommentit voivat nousta negatiivisessa valossa esiin vuosien tai jopa vuosi- kymmentenkin jälkeen niiden julkaisuhetkestä (Madden ym., 2007, s. 4). Hellard ja Shepherd (2018) mainitsevat esimerkkinä aiempien julkaisujen negatiivisesta vaikutuksesta isobritannialaisen virkamiehen, joka oli menettänyt työnsä rasisti- siksi ja homofobisiksi miellettyjen Twitter-julkaisujen seurauksena.

Suomessa on myös esimerkkitapauksia sosiaalisen median päivitysten ne- gatiivisista seurauksista. Ylen (2021a) uutisoinnin mukaan poliisimiesten käyt- täytyminen sosiaalisessa mediassa on aika ajoin nostattanut julkista keskustelua ja pahimmillaan seurauksena on ollut jopa virkamiehen irtisanominen. Tapauk- set ovat kuitenkin olleet uutisen mukaan yksittäisiä, eikä kyseessä ole laajamit- tainen ongelma. Vuonna 2017 julkisuuteen nousi poliisien salaisessa Facebook- ryhmässä käyty rasistinen kirjoittelu, jonka seurauksena Poliisihallitus aloitti ryhmään liittyvän selvityksen. Selvityksen pohjalta yhdelle virkamiehelle annet- tiin vakava kirjallinen huomautus ja viidelle muulle työnjohdollista ohjausta. Po- liisihallitus ryhtyi lisäksi toimiin poliisimiesten sosiaalisen median käyttäytymi- sen ohjaamiseksi ja tuotti virkamiehille suunnatut sosiaalisen median ohjeet sekä pakollisen verkkokoulutuksen (Kaakinen, 2021a). Toinen esimerkki on Ylen (2021b) uutisoima tapaus, jossa virkavapaalla olevan poliisin alun perin vuonna 2017 julkaisema kuva on nyttemmin Twitter-palvelussa tehdyn uudelleen julkai- sun myötä aiheuttanut kohun ja päätynyt aina poliisiselvitykseen saakka. Vaka- vammista seurauksista esimerkkinä on poliisilaitoksella työskennellyt vartija, joka menetti työnsä ja tuomittiin kiihottamisesta kansanryhmää kohtaan hänen Facebook-julkaisujensa vuoksi (Laakso, 2020).

2.2.2 Muu aktiivinen digitaalinen jalanjälki

Sosiaalisen median lisäksi käyttäjän aktiivista digitaalista jalanjälkeä muodostaa ja kasvattaa internetin muiden kuin sosiaalisen median palveluiden käyttö. Tun- nusomaista tällaisille palveluille on, että käyttäjän tulee luovuttaa palvelun käyt- tämisen edellytyksenä tietoa itsestään. Luovutettavan tiedon määrä, laatu ja nä- kyminen muille palvelun käyttäjille vaihtelee palvelukohtaisesti. Esimerkkejä yllä kuvailluista palveluista edustavat erilaiset vertaiskauppapalvelut, kuten- tori.fi ja huutokauppasivusto huuto.net, sekä erilaiset musiikin suoratoistopalvelut, kuten Spotify. Tällaiset palveluiden käyttö on verrattain suosittua suomalais- ten keskuudessa. Esimerkiksi tori.fi-palvelussa vieraili palvelun oman raportoin- nin (2020) mukaan toukokuussa yhteensä ennätykselliset 2,75 miljoonaa yksit- täistä käyttäjää ja kauppoja samassa ajassa tehtiin noin 502 tuhatta, joka myös rikkoi aiemmat ennätyslukemat. Tilastokeskuksen selvityksen (2020b) mukaan 16 prosenttia tutkimukseen osallistuneista oli ostanut verkkosivuston tai sovelluksen välityksellä tavaraa toiselta yksityishenkilöltä edellisen kolmen kuukauden aikana. Suosituinta tavaroiden ostaminen internetin välityksellä oli 35–44- vuotiaiden keskuudessa, joiden osuus palveluiden käyttäjistä oli 30 prosenttia.

Tarkasteltaessa näihin palveluihin laitettavia ja niissä muille käyttäjille nä- kyviä tietoja otetaan esimerkiksi Tori.fi-palvelu. Luotaessa uutta ilmoitusta pyy- tää palvelu pakollisina käyttäjätietoina nimen, sähköpostin, puhelinnumeron,

(16)

maakunnan, kunnan sekä postinumeron. Näistä julkisesti ilmoituksessa näkyvät myyjän nimi, sähköpostiosoite, kunta ja maakunta. Puhelinnumeron käyttäjä voi halutessaan asettaa näkyville tai vaihtoehtoisesti piilottaa ilmoituksesta (Tori).

Vaikka kyseessä on palvelu, missä tarkoituksena on muun muassa myydä, ostaa tai vuokrata käytettyjä tavaroita eikä niinkään sosiaalisen median tapaan tehdä julkaisuja itsestään, on tärkeää tiedostaa mitä tietoa itsestään palvelua käyttäessä tulee laitettua julkisesti muiden nähtäville.

Vertaiskauppapalveluiden lisäksi muita sosiaalisen median määritteen ul- kopuolelle jääviä käyttäjän aktiivista digitaalista jalanjälkeä kerryttävistä palveluista ovat esimerkiksi musiikin suoratoistopalvelut, kuten Spotify. Palvelua käyttääkseen tulee käyttäjän Spotifyn ohjeistuksen (2020a) mukaan luoda itsel- leen käyttäjätili. Tähän on kaksi vaihtoehtoista tapaa, jotka ovat rekisteröitymi- nen sähköpostiosoitteen tai vaihtoehtoisesti Facebook-tunnusten avulla. Ensim- mäisessä vaihtoehdossa käyttäjän tulee antaa voimassa oleva sähköpostiosoite ja halutessaan voi lisäksi antaa lisätietoina sukupuolen, syntymäajan ja nimen. Re- kisteröidyttäessä Facebook-tunnuksien avulla tulee Spotify-käyttäjätiliin näky- viin käyttäjän Facebook-profiilin nimi ja profiilikuva (Spotify, 2020a). Käyttäjät voivat seurata toisia musiikin kuuntelijoita ja nähdä palvelun tarjoamasta kave- risyötteestä, mitä musiikkia heidän seuraamansa käyttäjät kuuntelevat (Spotify, 2020b). Oma toiminta on palvelun ohjesivuston (2020c) mukaan oletusarvoisesti muiden käyttäjien nähtävillä, ellei käyttäjä itse valitse yksityistä istuntoa.

2.3 Passiivinen digitaalinen jalanjälki

Michelin ym. (2018) mukaan passiivisen digitaalisen jalanjäljen muodostuminen voidaan jakaa kahteen eri tyyppiin. Ensimmäinen on erilaisten internetalustojen ja palvelujen käyttäjästä keräämä data ja toinen on toisten käyttäjien julkaisema data, johon henkilö tavalla tai toisella linkitetään (Micheli ym., 2018, s. 5-6).

Williamsin ja Penningtoning (2018) mukaan ihmiset käyttävät nykyisin yhä kasvavissa määrin erilaisia sovelluksia ja laitteita, jotka keräävät käyttäjästä tietoa. Nykypäivän älykkäät laitteet, kuten puhelimet, tietokoneet, televisiot, autot ja jopa sähköverkot keräävät massiivisia määriä dataa käyttäjästään. Tämän li- säksi käytettäessä internettiä ja sen palveluja, kuten esimerkiksi sosiaalista mediaa, jättää käyttäjä jälkeensä tiedon muruja. Nämä tiedon palaset yhdessä muodostavat henkilön piilossa olevan identiteetin eli toisin sanoen siis passiivisen digitaalisen jalanjäljen. Käyttäjä ei välttämättä ole edes tietoinen kaikesta siitä tiedosta, jota nämä sovellukset ja laitteet hänestä keräävät. Nykyisin ihmiset tiedos- tavat yhä enenevissä määrin tietokoneiden ja laitteiden suojaamisen hyödyt. Sa- manaikaisesti he kuitenkin ovat olleet hitaita ymmärtämään, että aina heidän käyttäessään internettiin yhdistettyjä laitteita, tallentavat nämä laitteet jälkiä hei- dän toimistaan. Williamsin ym. väittävät käyttäjästä muodostetun passiivinen digitaalisen jalanjäljen voivan tarjota jopa tarkemman kuvan käyttäjästä, kuin tä- män itse tietoisesti tuottama ja hallinnoima aktiivinen jalanjälki (Williams & Pen- nington, 2018).

(17)

Williamsin ym. (2018) mukaan käyttäjästä kerätty data pitää sisällään muun muassa internetselaimen historiatietoja, matkapuhelimen tai paikannusjärjestel- män antama sijaintitietoja sekä jopa tavanomaisten toimistosovellusten kerää- mää metatietoa. Lisäksi esimerkkinä mainitaan sosiaalisen median alustat, jotka nykyisin keräävät ja analysoivat tietoa käyttäjän toimista kyseisillä alustoilla.

Alustat toimivat sosiaalisina käyttöliittymänä ihmisille, mutta niiden todellinen tarkoitus on kerätä henkilökohtaista informaatiota käyttäjästään (Williams &

Pennington, 2018). Oman osansa passiivisesta jalanjäljestä tekevät hakukoneet, jotka tallentavat tietokantaan hakutermin lisäksi käyttäjän tietokoneen osoitteen ja web-selaimen yksilöivät tunnistetiedot (Madden ym., 2007, s. 2).

Matkapuhelimet muodostavat mukaan merkittävän passiivisen digitaalisen jalanjäljen lähteen, sillä ne sisältävät valtavan määrän erilaista tietoa käyttä- jästään. Esimerkkeinä tästä tiedosta voidaan mainita muun muassa puheluhisto- ria, tekstiviestit, valokuvat, videot, osoitetiedot, salasanat ja luottokorttitiedot.

Myös käyttäytymistieteissä on havaittu, että matkapuhelimen käytön perusteella voidaan päätellä ihmisten ominaisuuksia. Käyttötavat voivat paljastaa muun muassa käyttäytymisen taipumuksia, kognitiota ja jopa mielialan (Thomas & In- sel, 2017). Selatessa erilaisia internetsivustoja, tallentavat nämä sivustot palveli- milleen muun muassa käyttäjän IP-osoitteen, joka mahdollistaa käyttäjän kar- kean sijainnin määrittämisen. Vaikka IP-osoitetta ei varsinaisesti pidetä henkilö- kohtaisena tietona, on se osa henkilön digitaalista jalanjälkeä (Christensson, 2014).

Michelin ym. (2018) mukaan henkilön passiivista jälkeä muodostuu toisten käyttäjien toimesta muun muassa heidän merkitessään kyseinen henkilö omiin julkaisuihinsa tai tekemiinsä kommentteihin. Henkilön digitaalinen jalanjälki voi kasvaa toisten toimesta myös silloin, kun sosiaalisessa mediassa julkaistaan kuva, jossa henkilö esiintyy. Toisten julkaisema data voi olla käyttäjälle sekä hyödyl- listä että haitallista. Positiivisten arvioilla ja kommenteilla voi olla henkilön sta- tusta kohottavia vaikutuksia. Haitalliseksi toisten tekemät julkaisut muodostu- vat, jos ne sisältävät käyttäjän kannalta epätoivottua tietoa tai materiaalia (Micheli ym., 2018, s. 8-9).

Oman osansa toisten tuottamasta digitaalisesta jalanjäljestä muodostavat myös erilaiset julkiset rekisterit, jotka ovat digitalisaation myötä hakukoneiden avulla saatavissa (Madden ym., 2007, s 3.). Suomessa tällaisia rekistereitä ovat Haarasen (2017) mukaan muun muassa ajoneuvoliikennerekisteri ja ajoneuvotie- tojärjestelmä, kaupparekisteri, yhdistysrekisteri, luottorekisteri, teleoperaattorei- den asiakasrekisterit, numeropalvelut sekä erilaiset harrastustoiminnan rekisterit.

2.4 Digitaalisen jalanjäljen vaikutuksia yksityisyyteen

Malalan (2016) mukaan yksityisyys digitaalisessa maailmassa on ollut suuri huo- lenaihe tutkijoiden keskuudessa viimeisen vuosikymmenen aikana. Internetissä

(18)

palveluja tarjoajat, erityisesti ilmaispalveluja tarjoavat, yritykset käyttävät seurantaan kehitettyjä sovelluksia ja järjestelmiä, joiden avulla he kykenevät selvit- tämään käyttäjien digitaalisia jalanjälkiä. Hänen mukaansa käyttäjien jälkeensä jättämä digitaalinen jalanjälki paljastaa heistä enemmän kuin tajuammekaan.

Malala väittääkin, että digitaalisen jalanjälkemme avulla yritykset tietävät meistä kaiken aina mieltymyksistä identiteettiin saakka ja hyödyntävät tätä tietoa muun muassa aggressiiviseen personoituun markkinointiin. Ilmaisista internetpalve- luista, kuten sähköpostista ja sosiaalisen median palveluista, on tullut itsestään selvyys useimmille ihmisille eivätkä he ole tietoisia ilmaisuuden mukanaan tuo- mista riskeistä (Malala, 2016, s. 31-33).

Vaikka kyseisistä palveluista ei maksetakaan rahaa, eivät ole kuitenkaan to- dellisuudessa ilmaisia. Angwinin (2016) mukaan käyttäjät maksavat palveluiden käytön rahan sijaan uudenlaisella valuutalla — omilla henkilökohtaisilla tiedoil- laan. Joka kerta kun lataamme sovelluksen älypuhelimeen, vierailemme internet- sivulla tai jopa katselemme nykyaikaista älytelevisiota, suostumme luovuttamaan valtaisan määrän henkilökohtaista tietoamme palveluntarjoajan käyttöön.

Hänen mukaansa tietojen keruu on muuttunut vuosikymmenen aikana yhä ää- rimmäiseksi. Käyttäjät joko tiedostaen tai tiedostamattaan hyväksyvät liik- keidensä seuraamisen niin virtuaalisesti selaustietojen ja fyysisesti puhelinten tallentamien sijaintitietojen muodossa. Käyttäjät lisäksi hyväksyvät sähköpostien sisältöjen tutkimisen, sormenjälkien skannaamisen, äänen analysoinnin ja tulevaisuudessa mahdollisesti jopa silmän värikalvon tallentamisen (Angwin, 2016).

On sanomattakin selvää, että tällaisella tietojen keruulla on vaikutusta käyttäjän yksityiseen. Seuraavaksi tarkastellaan digitaalisen jalanjäljen vaikutuksia ihmisten yksityisyyteen aktiivisen ja passiivisen jalanjäljen osalta.

2.4.1 Aktiivisen jäljen vaikutus yksityisyyteen

Kuten aiemmin luvussa 2.2 todettiin, voidaan sosiaalisen median palveluihin te- kemistä julkaisuista päätellä paljon ihmisten henkilökohtaisesta elämästä. Mitä enemmän henkilökohtaista tietoa itsestään antaa julkisesti internetissä sitä enem- män voi altistaa itseään tiedon negatiiviselle käytölle. Yksi tapa, jona tällaista negatiivista käyttöä ilmenee, on internetissä tapahtuva kiusaaminen. Kyberturval- lisuuskeskuksen (2020a) mukaan internetin välityksellä toteutettavaa kiusaamista esiintyy muun muassa toisten henkilökohtaisen tiedon ja muun materiaa- lin, kuten kuvien, jakamisena osana palveluihin luotua valeprofiilia. Lowryn ym.

(2016) mukaan internetin välityksellä tapahtuvan kiusaamista esiintyy myös in- ternethäirinnän ja vainoamisen muodoissa.

Nycyk (2015) puolestaan mainitsee internetkiusaamista tapahtuvan erityisesti sosiaalisen median palveluissa useilla eri tavoilla, mutta pääasiallisesti har- mia tuotetaan toisille käyttämällä tekstiä, kuvia ja videoita. Yleisimmäksi kiusaamisen muodoksi hän mainitsee uhkailun ja nimittelyn, jota erityisesti kohdenne- taan henkilöiden fyysiseen olemukseen, sukupuoleen, seksuaaliseen suuntautu- miseen, etnisyyteen, kulttuuriin tai uskomuksiin. Esimerkkinä uhkailusta ja vai-

(19)

noamisesta mainitaan Facebookissa tapahtuvat tappouhkaukset. Muita internet- kiusaamisen muotoja ovat muun muassa toisten kuvien muokkaaminen ja julkaiseminen pilkantekomielessä, vahingollisten valeprofiilien teko kiusaamisen kohteesta sekä kohdehenkilön yksityisen tiedon, kuten työ- tai kotiosoitteen, puhelinnumeron, todellisen nimen jne. julkaiseminen internetissä. Tällä voi hänen mukaansa olla haitallisia seurauksia myös internetin ulkopuolella, kuten esimerkiksi rikollisen toiminnan uhriksi joutuminen. Tämä on luonteeltaan enemmän- kin passiiviseen digitaalisen jalanjälkeen liittyvä yksityisyysvaikutus, sillä tällöin henkilö ei itse ole tietoisesti julkaissut kyseisiä tietoja, vaan ne ovat tulleet julkisuuteen toisen henkilön toimesta (Nycyk, 2015, s. 5-9).

Julkisesti jaetut henkilökohtaiset tiedot voivat saada rikolliset kiinnostu- maan henkilön kodissa tai pankkitilillä vierailusta (Kyberturvallisuuskeskus, 2020a). Tiedossa on tapauksia, joissa ihmisten koteihin on murtauduttu somepäi- vitysten seurauksena. Eräs tällainen tapaus sattui Iso-Britanniassa, kun perhe il- moitti Facebookissa olevansa pois kotoa viikonlopun ajan ja sen seurauksena varkaat murtautuivat heidän kotiinsa vieden noin 64,7 tuhannen punnan arvosta kultaesineitä (Sharma, 2013). Somepäivitysten hyödyntäminen murtovarkauk- siin ei ole tuntematon ilmiö Iso-Britanniassa. NBC-uutistoimisto (2011) raportoi 50 entiselle murtovarkaalle tehdystä kyselystä, jonka mukaan 78 % heistä oli hyö- dyntänyt Facebook- ja Twitter-päivityksiä sopivien murtokohteiden etsinnässä.

2.4.2 Passiivisen jäljen vaikutus yksityisyyteen

Malalan (2016) mukaan käyttäjien internetissä tapahtuvan toiminnan seuraami- nen ja tallentaminen on osa huomattavan suurta datankeruun ekosysteemiä, jonka osallisena ovat internetsivut, hakukoneet, mainostajat sekä useat muut ta- hot. Hänen mukaansa yritykset kykenevät rakentamaan yksityiskohtaisia profii- leja käyttäjistä perustuen heistä kerättyyn yksilöivään henkilökohtaiseen tietoon.

Tällä voi olla käyttäjien kannalta negatiivisa vaikutuksia. Esimerkkeinä näistä Malala mainitsee hintasyrjinnän ja luottoluokituksen muodostamisen henkilöstä kerätyn tiedon perusteella. Erityisesti yksityisyyttä vaarantavana esimerkkinä liittyen hän nostaa esiin sijaintitiedon tallentamisen, sillä se voi paljastaa henki- lökohtaisia rutiineja ja käyttäytymismalleja, kuten esimerkiksi heidän lastensa koulupaikan, tyypillisen ostosreitin, töihin meno- ja sieltä paluuajat (Malala, 2016, s. 33-34).

Jos yritys ei itse ole kyennyt keräämään riittävästi tietoa asiakkaista, se han- kitaan niin kutsutuilta tiedon välittäjiltä eli yrityksiltä, jotka keräävät ihmisten tietoa julkisesti saatavilla olevista lähteistä, kuten erilaisista rekisteistä. Lisäksi tietoa kerätään jopa käyttäjän selaushistoriasta, sosiaalisen median yhteyksistä sekä internetostoksista jne. Tätä tietoa välittäjät kokoavat ja myyvät eteenpäin (Matsakis, 2019). Käyttäjistä kerätyn tiedon arvokkuudesta kertoo Yhdysvaltalai- sen IAB:n (Interactive Advertising Bureau) toteuttama tutkimus, jonka mukaan pelkästään Yhdysvaltalaiset yritykset käyttivät vuonna 2018 11,94 miljardia dol- laria käyttäjätietojen hankkimiseen ja 7,23 miljardia niiden tietojen hallintaan, prosessoimiseen ja analysoimiseen markkinointitarkoituksessa (Goldberg, 2018).

(20)

Kauppaketjut keräävät asiakkaistaan käyttäjätietoja erilaisten asiakkuusjär- jestelmien muodossa. Kerättyä tietoa analysoidaan ja käytettään muun muassa kohdennettuun mainontaan. Yhdysvalloissa nousi julkisuuteen tapaus, jossa Target-kauppaketju oli käyttäjätietojen analyysin perusteella kyennyt tekemään oikeaan osuvan tulkinnan teinitytön raskaudesta ja lähettänyt raskauteen ja las- ten kasvatukseen liittyvää mainontaa tytön kotiin. Tytön isä oli valittanut kaup- paketjun tekemästä mainonnasta ja pitänyt tätä virheellisenä, kunnes hänelle sel- visi tytön todella olevan raskaana (Lubin, 2012).

Julkisesti saatavilla olevia tietoja on hyödynnetty myös murtovarkauksien toteutuksen apuna. Yle (2015) uutisoi murtovarkauksien sarjasta, jossa varkaat olivat keränneet tietoja ajoneuvojen rekisteritunnuksista muun muassa lento- kenttien, hotellien ja lomakylien parkkipaikoilla. Näiden tunnusten perusteella he selvittivät uhrien osoitetietoja. Osa kohteista valikoitui myös lehdissä olleiden uutisten perusteella. Murron kohteiksi päätyi lopulta yhteensä noin sata omako- titaloa ja mökkiä eri puolilla Suomea ja varastetun omaisuuden arvon arvioitiin nousevan noin puoleen miljoonaan euroon (Korpelainen, 2015).

Yritysten asiakkaistaan keräämä tieto voi aiheuttaa haasteita yksityisyyden näkökulmasta myös tilanteessa, jossa itse yrityksen toimintaan ei kuuluisi asia- kastietojen myyminen tai välittäminen ulkopuolisille tahoille. Yksi esimerkki täl- laisesta tilanteesta on tietomurron seurauksena haltuun saatu käyttäjätieto. Suo- messa tästä on viime aikoina saatu tapausesimerkki, kun psykoterapiakeskus Vastaamoa kohtaan tehty tietomurto nousi julkisuuteen. Ylen uutisoinnin (2020) mukaan tietokantaan murtauduttiin kahdesti, ensin marraskuussa 2018 ja toista- miseen maaliskuussa 2019. Murron seurauksena tietokannasta vietiin kymme- nien tuhansien asiakkaiden henkilötietoja ja hoitoihin liittyviä potilaskertomuk- sia. Myöhemmin hyökkääjä lähestyi asiakkaita kiristysviestein ja uhkasi muun muassa saatujen tietojen julkaisemisella, mikäli pyydettyä summaa ei maksettaisi.

Uutisen julkaisuajankohtaan mennessä rikosilmoituksia oli poikinut tapauksesta noin 15 000 (Nironen, 2020). Tapaus on äärimmäisen vakava yksityisyyden nä- kökulmasta, koska psykoterapiaan liittyvät potilastiedot ovat hyvin arkaluontoi- sia.

2.4.3 Virkamiehiin kohdistuva maalittaminen

Digitaalisen jalanjäljen yksityisyysvaikutuksista puhuttaessa eräs merkittävä siihen liittyvä ilmiö on maalittaminen. Kolehmaisen, Nurmen ja Toiviaisen (2019) mukaan maalittamisessa on kyse ilmiöstä, jossa virkamiehen tai hänen läheisis- tään kaivetaan esiin tietoa, jota vääristelemällä, muokkaamalla ja eri kontekstiin laittamalla pyritään luomaan negatiivista kuvaa virkamiehestä. Tietoja kerätään järjestelmällisesti hyödyntämällä useita eri lähteitä (Tilander & Rytkölä, 2020).

Maalittamisen tarkoituksena voi olla Kolehmaisen ym. (2019) mukaan virkamiehen toimintaan ja päätöksentekoon vaikuttaminen niin, että virkamies joko luopuu virkatoimesta tai suorittaa sen painostettuna. Lisäksi sillä tavoitellaan viranomaisen vahingoittamista muun muassa luomalla epäluottamusta viranomaisia

(21)

kohtaan, kyseenalaistamalla viranomaisten uskottavuuden ja puolueettomuu- den sekä ruokkimalla vastakkainasettelua. Yksi osa ilmiötä on myös virkamiehiin kohdistuva suora tai epäsuora uhkailu sisältäen muun muassa asuinpaikan selvittämisen ja erilaisten viestien ja pakettien lähettämisen sähköisesti tai tavan- omaisella postilla tarkoituksena häiritä ja uhkailla kohdehenkilöä (Kolehmainen ym., 2019, s. 1-2). Toiminnan motiivina voi toimia esimerkiksi kosto viranomaisen tekemästä päätöksestä tai toimenpiteestä. Toinen maalittamisen ilmenemisen muoto on sosiaalisessa mediassa tapahtuva kohdehenkilön tai tämän läheisen tietojen levittäminen. Tällöin tarkoituksena voi olla ulkopuolisten henkilöiden rekrytointi osallistumaan kohteen mustamaalaamiseen, painostamiseen sekä hä- päisemiseen (Tilander & Rytkölä, 2020).

Maalittamista on Kolehmaisen ym. (2019) mukaan kokenut erityisesti poliisi tehtäviensä laajuuden ja operatiivisen painopisteen johdosta. Poliisihallituk- sen (2019) toteuttaman kyselyn perusteella noin 31 % vastanneista oli itse kokenut kolmen vuoden sisällä maalittamista ja noin puolella oli havaintoa sen koh- distumisesta omaan yksikköön kuuluvaan poliisimieheen (Poliisihallitus, 2019).

Koska maalittamisessa kohdehenkilöön liittyviä tietoja kaivetaan useista eri läh- teistä, koskettaa se sekä henkilön aktiivisesti tuottamaa, että passiivista digitaalista jalanjälkeä.

2.5 Digitaalisen jalanjäljen hallinta

Michelin ym. (2018) mukaan digitaalisen jalanjäljen hallinnan kykyä pidetään tärkeänä digitaalisten luku- ja kirjoitustaitojen osa-alueena. Toiminta internetissä jättää digitaalisia jälkiä ja näin ollen on tärkeää kyetä maksimoimaan tuotetun digitaalisen jalanjäljen hyödyt ja minimoida potentiaaliset haitat. Parkin (2013) mukaan taito ymmärtää mitä tietoa ei välttämättä kannattaisi jakaa julkisesti ja millä tavalla kyseistä tietoa tulisi suojata, vaihtelee ihmisten välillä suuresti. Ylei- sesti ottaen on tunnistettavissa keinoja, joilla käyttäjä voi omilla toimenpiteillä hallita oman digitaalisen jalanjäljen sekä aktiivista että passiivista osa-aluetta.

Tässä kappaleessa esitellään yleisiä keinoja digitaalisen jalanjäljen hallitsemiseen, mutta kyseessä ei ole kattava listaus kaikista mahdollisista keinoista.

Symanovichin (2018) mukaan ensimmäinen askel digitaalisen jalanjäljen hallintaan on tietoiseksi tuleminen internetistä itsestä löytyvästä tiedosta hake- malla omaa nimeä useiden eri internetin hakukoneiden avulla. Mikäli haun tuloksena löytyy jotain sellaista, jota internetissä ei tulisi olla, voi käyttäjä kääntyä palvelun järjestelmävalvojaan ja pyytää kyseisen tiedon poistamista. Tietoisuutta oman nimen ja siihen liittyvän tiedon esiintymisestä internetissä voi hänen mukaansa lisätä asettamalla Google Alerts-toiminnon aktiiviseksi, jolloin käyttäjä saa ilmoituksen määritetyn hakusanan esiintymisistä (Symanovich, 2018).

(22)

2.5.1 Aktiivisen jäljen hallinta

Sosiaalisen median muodostaessa merkittävän osan ihmisten aktiivisesti tuottamasta digitaalisesta jalanjäljestä, korostuvat sosiaalisen median yksityisyyteen liittyvät asiat. Symanovich (2018) nostaa esiin sosiaalisen median palveluiden yk- sityisyysasetukset yhtenä hallinnan keinona. Niiden avulla käyttäjä voi hallin- noida sitä, kenen muiden käyttäjien nähtäville julkaisut päätyvät. Yksityisasetus- ten määrittely sosiaalisen median palveluissa nousee esiin yhtenä digitaalisen ja- lanjäljen hallinnan keinona myös Pichotin ja Paulletin (2012, s. 284) sekä Ellisonin ym. (2011) tutkimusartikkeleissa. Edellä mainittujen tapaan myös Järvinen (2010) kehottaa kirjassaan lukijaa rajoittamaan julkaisujensa näkyvyyttä vain todelli- sesti tuntemilleen henkilöille. Lisäksi hän korostaa harkintaa julkaisujen sisältä- män tiedon suhteen yhtenä keinona aktiivisen digitaalisen jalanjäljen hallinnassa.

Käyttäjän tulisi hänen mukaansa julkaista vain sellaista materiaalia, jota on val- mis näyttämään kaikille (Järvinen, 2010, s. 239).

Huolellisuus julkaisujen sisältöön liittyen nousee esiin myös Ellisonin ym.

(2011) artikkelissa. Heidän mukaansa käyttäjät voivat yksityisyysasetuksen li- säksi rajoittaa julkaisujen määrää ja julkaisuissa paljastettavaa tietoa. Sisällön kontrolloimisen merkitystä tukee myös maininta siitä, että yksityisyysasetuksista huolimatta sosiaalisessa voi olla hyvin haastavaa määritellä kenen nähtäväksi julkaisut lopulta päätyvät (Ellison ym., 2011, s. 29). Myös Kyberturvallisuuskes- kus kehottaa ohjeissaan (2020a) kansalaisia huolellisuuteen internettiin tehtävien julkaisujen, kommenttien ja jakojen suhteen. Kansalaisen olisi ohjeistuksen mukaan hyvä miettiä huolellisesti, mitä tietoja itsestään verkkopalveluihin antaa ja kenelle niitä palvelujen välityksellä jakaa. Esimerkiksi henkilötietoja ei tulisi oh- jeen mukaan jakaa julkisesti (Kyberturvallisuuskeskus, 2020a). Kyberturvalli- suuskeskuksen tapaan myös Symanovich (2018) laajentaa harkinnan kosketta- maan julkaisujen sisällön lisäksi myös käyttäjän tekemiä tykkäyksiä ja komment- teja. Hänen mielestään käyttäjän olisi hyvä hänen mukaansa tehdä vain sellaisia julkaisuja, joilla on mahdollisesti positiivisia vaikutuksia ja jättää negatiivisia vaikutuksia omaavat julkaisematta. Lisäksi hän kehottaa välttämään liiallisen hen- kilökohtaisen informaation jakamista internetissä (Symanovich, 2018).

Järvinen (2010) mainitsee lisäksi sosiaalisen median verkostojen merkityksen tietona, jota olisi hyvä hallita. Tätä voi hänen mukaansa tehdä joko hyväksy- mällä kaikki tulevat ystäväkutsut, jolloin verkostosta itsestään on haastava tehdä päätelmiä, tai hyväksymällä vain välttämättömät ja näin pitämällä verkosto mah- dollisimman pienenä. Sosiaalisessa mediassa ja muissa internetin palveluissa voi hänen mukaansa myös toimia itse keksityillä tai vaihtoehtoisesti jonkun ole- massa olevan työkalun satunnaisesti luomilla henkilötiedoilla. Näin toimimalla käyttäjä voi suojata todellista identiteettiään (Järvinen, 2010, s. 233-248). Henki- lötietojen suojaaminen internetin palveluissa nousee esiin myös Kyberturvalli- suuskeskuksen (2020a) ohjeistuksessa, joissa käyttäjään kehotetaan pohtimaan mitkä tiedon itsestä ovat palvelun käytön kannalta todella tarpeellisia.

Symanovich (2018) kehottaa käyttäjiä luomaan ja käyttämään riittävän pit- kiä ja vahvoja salasanoja internetin palveluissa. Kehotus käyttää riittävän pitkiä

(23)

ja vahvoja salasanoja onkin yksi yleisimpiä ihmisten tietoturvallisuuden paran- tamiseen liittyviä neuvoja. Kyberturvallisuuskeskuksen ohjeistuksen (2020c) mukaan eri palveluihin olisi hyvä luoda eri salasanat. Nykypäivänä näitä käytettä- vissä olevia eri palveluita on lukuisia, jolloin jokaisen yksilöllisen vahvan salasanan muistaminen voi osoittautua haastavaksi. Tähän ongelmaan ratkaisuna Ky- berturvallisuuskeskus (2020b) neuvoo käytettäväksi salasanan hallintaohjelmaa, jonka avulla käyttäjä voi helposti ja turvallisesti säilyttää riittävän vahvoja salasanoja ilman, että jokaista tarvitsee muistaa.

2.5.2 Passiivisen jäljen hallinta

Järvinen (2010) neuvoo käyttäjiä hajauttamaan toimintaansa internetissä digitaalisen jalanjäljen hallitsemiseksi ja yksityisyyden suojaamiseksi. Tällä hän tarkoittaa esimerkiksi sähköpostipalvelun ottamista tietyltä tarjoajalta ja hakukoneen ottamista toiselta. Tällöin kaikki käyttäjästä tallennettu tieto ei ole saman toimi- jan hallussa. Käytettäessä Googlen tarjoamaa hakukonetta Järvinen kehottaa käyttäjään olemaan kirjautumatta Google-tililleen samanaikaisesti ja poistamaan palvelun lähettämän evästeet selailun päättyessä. Näin toimintaa ei kyetä suoraan linkittämään tiettyyn Google-tiliin ja sen omistajaan (Järvinen, 2010, s. 222- 230).

Symanovichin (2018) mukaan käyttäjän olisi hyvä olla tietoinen sovellusten käyttöoikeuksista henkilökohtaiseen tietoon. Käyttöoikeuksien ollessa suuret, voivat sovellukset tallentaa käyttäjän tietoa, kuten sähköposteja, sijaintia ja internetin käyttötietoja. Passiiviselta käyttäjätietojen keruulta suojautumisen keinona hän mainitsee virtuaalisen erillisverkon eli VPN-yhteyden käytön (Virtual Pri- vate Network). VPN:n avulla käyttäjän yksityisyys internetissä paranee, sillä se estää internetsivustoja asettamasta käyttäjän laitteisiin muun muassa selaushis- toriatietoa kerääviä evästeitä. VPN lisäksi peittää käyttäjän alkuperäisen IP-osoitteen, jolloin käyttäjää ei pelkän osoitteen perusteella kyetä paikantamaan (Syma- novich, 2018).

Digi- ja väestötietoviraston ylläpitämään väestötietojärjestelmään liittyen henkilö voi omia tietoja suojaavina toimenpiteinä asettaa tietojen luovutukseen liittyviä eri tasoisia kieltoja. Viraston sivujen mukaan näitä kieltoja ovat suora- markkinointi-, yhteystietojen luovutus-, asiakasrekisterin päivitys-, sukututki- mus-, henkilömatrikkeli- ja turvakielto (DVV). Kyseiset kiellot voi tehdä kirjau- tumalla Suomi.fi-palvelun Henkilötiedot-sivulle. Sivun ohjeistuksen mukaan suoramarkkinointikielto tarkoittaa sitä, ettei tietoja luovuteta suoramarkkinoin- titarkoituksiin eikä markkina- ja mielipidetutkimuksiin. Se koskee vain postitse saapuvaa mainontaa. Yhteystietojen luovutuskielto tarkoittaa puolestaan sitä, ettei henkilön tietoja luovuteta osoite- ja yhteystietopalveluille. Tiedot luovutetaan kiellosta huolimatta pankeille ja vakuutusyhtiöille tai velkomisasioihin liittyen. Asiakasrekisterin päivityskielto estää tietojen luovutuksen asiakasrekiste- reitään väestötietojärjestelmän tiedoilla päivittäville yrityksille. Tällöin esimerkiksi osoite ei välity näille yrityksille automaattisesti muuttoilmoituksen jälkeen.

(24)

Tässäkin tapauksessa tiedot luovutetaan pankeille, vakuutusyhtiöille ja Veik- kaus Oy:lle kiellosta huolimatta. Sukututkimuskielto estää nimensä mukaisesti tietojen luovutuksen sukututkimuksen tekoa varten. Henkilömatrikkelikielto puolestaan estää tietojen luovuttamisen erinäisten henkilömatrikkelien tekoa varten (Suomi.fi).

Digi- ja väestötietoviraston mukaan turvakielto on turvallisuustoimena poikkeuksellinen ja sillä estetään henkilön osoite-, asuinpaikka- ja kotikuntaan liittyvien tietojen luovuttaminen muille kuin niille viranomaisille, joilla on laki- sääteinen oikeus kyseisten tietojen käsittelyyn. Turvakieltoa voi hakea henkilö, jolla perusteltavissa oleva syy epäillä itsensä ja perheensä turvallisuuden ja ter- veyden olevan uhattu. Esimerkeiksi mahdollisista tilanteista mainitaan todista- jansuojelutilanne, perheväkivaltatilanne ja toimiminen sellaisessa ammatissa, jossa henkilö kokee väkivallan uhkaa (DVV).

Puhelinnumeron salaaminen on osa julkisesti saatavilla olevan tiedon ra- joittamista ja hallintaa. Telian asiakkailleen laatiman ohjeistuksen mukaan puhelinnumeron salaamisen jälkeen sitä ei löydy numero- ja hakupalveluista eikä se myöskään näy puhelun vastaanottajalle. Numeron asettaminen salatuksi onnis- tuu Telian tapauksessa omilta liittymäsivuilta. Tämän lisäksi muuten julkisen numeron näkymisen vastaanottajalle voi estää puhelimen asetuksista tai tilapäi- sesti tehdä myös käyttämällä vastaanottajan numeron edessä merkkiyhdistelmää

#31#. On huomion arvoista, että numeron näkymistä ei voi kuitenkaan estää soi- tettaessa viranomaisnumeroihin tai lähetettäessä teksti- tai multimediaviestejä (Telia).

Lukuisten internetin palvelujen vaatiessa käyttäjän sähköpostiosoitetta vastineeksi palvelun tarjoamien ominaisuuksien käytöstä, on käytettävällä sähkö- postiosoitteella vaikutusta digitaalisen jalanjäljen, varsinkin henkilöön rinnastet- tavissa olevan sellaisen, muodostumiseen. Tätä voi hallita muun muassa käyttä- mällä kertakäyttöisiä sähköpostiosoitteita sellaisissa palveluissa, joissa oman vi- rallisen sähköpostiosoitteen käyttäminen ei ole välttämätöntä. Kertakäyttöisellä sähköpostilla tarkoitetaan Rousen (2009) mukaan palvelua, joka mahdollistaa sähköpostin vastaanottamisen tilapäiseen osoitteeseen, joka tuhoutuu itsestään tietyn ajan kuluessa. Sen avulla voidaan lisäksi pienentää pääasiallisen sähkö- postiosoitteen altistumista eri palveluiden lähettämälle mainonnalle ja roskapos- tille (Rouse, 2009).

Oman käyttäytymisen lisäksi myös erityisesti läheisten ihmisten julkai- suilla on vaikutusta digitaalisen jalanjäljen muodostumiseen. Tämän passiivi- sesti eli käyttäjästä riippumattomasti muodostuvan jäljen hallitseminen vaatii rajojen luomista siihen, mitä tietoa ja sisältöä itsestä muut voivat jakaa esimerkiksi omilla sosiaalisen median tileillään. Esimerkiksi perheissä voi olla tarpeen mää- ritellä mitä tietoa muista perheenjäsenistä on soveliasta jakaa julkisesti ja mitä puolestaan ei. Jokainen voi myös toimia niin, ettei itse kasvata toisten digitaalista jälkeä julkaisemalla heistä tietoa internettiin. Kyberturvallisuuskeskus kehottaa- kin olemaan julkaisematta toisista sellaista materiaalia, jota ei itsestäkään halu- aisi julkaistavan. Mikäli käyttäjä päätyy julkaisemaan myös muita koskettavaa

(25)

materiaalia, tulisi tähän olla kyseisten henkilöiden antama lupa (Kyberturvalli- suuskeskus, 2020a).

2.6 Aiempi tutkimus

Sürmelioğlun ja Seferoğlun (2019) tutkivat turkkilaisten korkeakouluopiskelijoi- den tietoisuutta omasta digitaalisesta jalanjäljestään sekä kokemuksia siihen liittyen. Tutkimus toteutettiin kausaalisen vertailututkimuksen metodein ja data ke- rättiin toteuttamalla kaksiosainen kyselytutkimus yhteensä 542 korkeakoulu- opiskelijalle. Tutkimustulokset osoittivat, että suuri enemmistö tutkimukseen osallistuneista opiskelijoista oli omasta mielestään tietoisia digitaalisesta jalanjäl- jestään ja tunsivat sen käsitteen. Digitaaliseen jalanjälkeen liittyviä negatiivisia kokemuksia korkeakouluopiskelijoilla taas oli tutkimustulosten perusteella vä- hän (Sürmelioğlu & Seferoğlu, 2019).

Zeissig, Lidynia, Vervier ja Ziefle (2017) selvittivät tutkimuksensa ensim- mäisessä osassa opiskelijoista koostuneen kohderyhmän tietoisuutta omasta digitaalisesta jalanjäljestään ja heidän käsityksiään arkaluontoisen tiedon merki- tyksestä. Tämä toteutettiin ryhmäkeskusteluin, jossa 14 hengen osallistujajoukko jaettiin kahteen erilliseen ryhmään. Tutkimuksen ensimmäisen osan tuloksena oli, että kohderyhmä ei ollut kovinkaan tietoinen digitaalisesta jalanjäljestään eikä tiedon arkaluontoisuus ollut kovinkaan selkeä asia. Toisessa osassa selvitet- tiin 78 henkisen kohderyhmän suhtautumista tiedon yksityisyyteen sekä mitä hyötyjä saadakseen henkilöt ovat valmiita jakamaan tietoa itsestään. Kohde- ryhmä koostui sekä naisista että miehistä ja osallistujien ikähaitari oli 28–66 vuotta. Tämä vaihe toteutettiin nelivaiheisella internet-kyselytutkimuksella. Toi- nen vaihe osoitti, että kohderyhmä piti tiedon yksityisyyttä tärkeänä asiana ja jokainen kyselyyn vastannut olikin tehnyt aktiivisia suojaustoimenpiteitä. Tie- don luovuttamiseen vastineeksi vahvasti nousi esiin yhteydessä pysyminen muihin ihmisiin. Toisaalta kohdetyhmä ei kokenut rahallisen hyödyn saamista riittä- vänä motivaationa lisätiedon jakamisesta, mikä oli ristiriidassa aikaisempaan tut- kimustietoon asiasta (Zeissig ym., 2017).

Arakerimath ja Gupta (2015) selvittivät tutkimusartikkelissaan digitaalisen jalanjäljen käsitettä ja siihen liittyviä yksityisyysasioita. He käsittelevät asiaa hy- vien ja huonojen puolien näkökulmasta ja pohtivat tulevaisuuden kehityssuuntia.

He tulivat tutkimuksessaan johtopäätökseen, että vaikka asiaan liittyy joitain epäkohtia, mutta digitaalinen jalanjälki tulee kuitenkin olemaan tärkeässä roo- lissa, kun asiakkaille halutaan tarjota heille sopivaa sisältöä. Tutkijat pitävät lopulta käyttäjän asiana, kuinka he hallinnoivat digitaalista jalanjälkeään ja kont- rolloivat yksityisyysasioitaan (Arakerimath & Gupta, 2015)

Lambiotte ja Kosinski (2014) tutkivat artikkelissaan digitaalisen jalanjäljen hyödyntämistä ihmisen persoonallisuuden päättelemisessä. Tutkimus toteutettiin kirjallisuuskatsauksena aiheesta aiemmin tehtyyn tutkimustyöhön. Tutki- muksen tuloksena kirjoittajat totesivat, että ihmisten digitaalista jalanjälkeä voi-

(26)

daan käyttää apuna heidän persoonallisuutensa päättelemisessä. Persoonalli- suusennustusten tarkkuutta tutkijat pitivät kuitenkin vielä keskinkertaisena, mutta ennustivat jatkuvasti kasvavan datamäärän ja kehittyvien menetelmien parantavan tätä tarkkuutta tulevaisuudessa (Lambiotte & Kosinski, 2014).

(27)

3 YKSITYISYYDEN HALLINNAN TEORIA

Petronio (2002) esittelee kehittämänsä yksityisyyden hallinnan teorian kirjassaan Boundaries of Privacy. Teoria on luonteeltaan käytännöllinen ja se pyrkii selittä- mään yksilöiden jokapäiväisessä elämässään kohtaamia yksityisyyteen liittyviä viestinnän haasteita (Petronio, 2002, s. xvii). Teoria nykyisessä muodossa perustuu Petronion vuonna 1991 kehittämään Communication Boundary Manage- ment -malliin, joka keskittyi siihen, kuinka avioparit hallitsevat yksityisyyden rajojaan sääntöpohjaiseen järjestelmän avulla. Malli sai kritiikkiä siitä, ettei se sel- laisenaan vastannut yksityisyyden laajempaan kokonaisuuteen. Saamansa kritii- kin ja palautteen perusteella Petronio laajensi teoriaa käsittelemään yksityisyyden hallintaa laajemmassa kontekstissa, kun taas aiempi malli keskittyi kapeam- min yksityisyysrajoihin ja niiden toimintaan (Petronio, 2002, s. 198-203). Petro- nion (2013) mukaan teoriaa on sovellettu perheiden ja ihmissuhteiden sisäiseen kommunikointiin, sosiaalisessa mediassa tapahtuvaan viestintään, ja terveys- viestintään.

Petronion (2002) mukaan yksityisyyden hallinnan teoria on luonteeltaan sääntöpohjainen ja näin ollen se perustuu kolmeen yksityisyyden hallinnan pro- sessiin. Ensiksi voidakseen hallita yksityisyysrajoja, ihmisten tulee luoda ja omaksua yksityisyyden sääntöjä, joilla rajoja hallitaan. Toiseksi, koska yksityistä tietoa usein omistetaan yhdessä muiden kanssa, ihmisten tulee koordinoida näitä yhteisesti omistettuja yksityisyysrajoja. Teorian mukaan ihmiset hallinnoivat sekä henkilökohtaisia että yhteisesti omistettuja eli kollektiivisia rajoja. Kolman- neksi, koska kollektiivisia rajoja hallitaan yhdessä muiden ihmisten kanssa, ilmenee tässä joskus epäsynkroniaa. Tämän seurauksena hallinta voi pettää aiheut- taen yksityisyysrajojen turbulenssia. Jotta tilanne saadaan jälleen hallintaan, tulee tiedon omistajien tehdä korjaavia toimenpiteitä (Petronio, 2002, s. 4-5). Seu- raavaksi tarkastellaan tarkemmin näitä yksityisyyden hallinnan prosesseja.

3.1 Yksityisyyden hallinnan prosessit

Yksityisyyden hallinnan teorian (2002) mukaan ihmisten väliseen kommunikaa- tioon liittyvää yksityisen tiedon jakamista säätelee yksityisyyden hallintaproses- sit. Teorian mukaan näitä hallintaprosesseja on kolme; yksityisyyssääntöjen periaatteet, yksityisyysrajojen hallintaoperaatiot sekä yksityisyysrajojen turbulenssi. Yksityisyysääntöjen periaatteilla tarkoitetaan pääasiassa kahta osa-aluetta, jotka ovat sääntöjen luominen ja sääntöjen ominaisuudet. Ensimmäisessä keski- tytään siihen, miten sääntöjä kehitetään ja toisessa taas siihen, mitä tiettyjä ominaisuuksia näillä säännöillä on. Yksityisyysrajojen hallintaoperaatioissa keskity- tään rajojen koordinointiin. Tässä on merkittävää ymmärrys siitä, että yksityisyyden rajoja on sekä henkilökohtaisia että kollektiivisia eli yhteisesti jaettuja. Kol-